Kickstarter, el servicio de crowdfunding, hackeado

Los usuarios de Kickstarter acabamos de recibir un email de la compañía en donde nos comunican que este popular servicio de crowdfunding (financiación de proyectos a través de particulares) ha sido hackeado.

Con más de 100.000 proyectos lanzados, más de 700 millones de dólares recaudados, y millones de usuarios en todo el mundo, Kickstarter es el servicio de financiación mediante aportaciones de particulares más popular.

Qué es Kickstarter y cómo funciona el crowdfunding

En el email informan que los ciberdelincuentes hackearon el miércoles por la noche los servidores de Kickstarter, y robaron datos de algunos usuarios. No especifican a cuántos afecta el robo.

Los datos sustraidos por los ladrones son el nombre de usuario, email, direcciones físicas, teléfono, y contraseña encriptada.

Kickstarter asegura que NO han robado las tarjetas de crédito y, no hay constancia de que hayan utilizado las cuentas hackeadas.

Las contraseñas robadas están encriptadas, pero podrían desencriptarse por fuerza bruta usando una gran potencia de proceso, si los delincuentes tienen los medios. Por tanto, Kickstarter aconseja entrar en su web y cambiar la contraseña.

No obstante, tendrás problemas si no la recuerdas, porque de momento no pueden enviarte otra nueva, ya que el servicio de generación de nuevas contraseñas, en el momento de redactar esta noticia, no funciona. No indican cuándo volverá a estar activo.

Del mismo modo, si la contraseña que usas en KickStarter también la empleas en otros sitios, cámbiala también allí. Con tu email y tu contraseña desencriptada, los delicuentes podrían usarlos para entrar en otras cuentas tuyas en donde utilices los mismos datos.

Una vez más, este incidente nos demuestra que nunca debes usar la misma contraseña en distintos lugares. Elige una diferente para cada servicio. Y si es posible, también un email distinto.

Es una molestia, pero con los continuos hackeos de webs importantes, estamos obligados a ello.